Cloud-native API Gateway mendukung kebijakan dan plug-in pada tingkat API maupun tingkat operasi guna meningkatkan keamanan, kinerja, dan kemudahan pemeliharaan.
-
Perubahan konfigurasi kebijakan berlaku langsung tanpa perlu menerbitkan ulang API.
-
Secara default, konfigurasi plug-in tingkat API berlaku pada tingkat operasi.
-
Anda tidak dapat menghapus kebijakan tingkat API pada tingkat operasi. Namun, kebijakan tingkat operasi dapat menggantikan kebijakan tingkat API.
Prosedur
-
Tambahkan kebijakan API dengan salah satu dari dua cara berikut:
API di luar instans
-
Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi sebelah kiri, pilih APIs dan pilih wilayah di bilah menu atas.
-
Klik API yang dituju dan pilih instans tujuan dari daftar drop-down.

API dalam instans
-
Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi sebelah kiri, pilih Instances dan pilih wilayah di bilah menu atas.
-
Pada halaman Instances, klik ID instans gerbang yang dituju. Di panel navigasi sebelah kiri, pilih APIs, lalu klik API yang dituju.
-
-
Anda dapat mengonfigurasi kebijakan dan plug-in pada tingkat API atau tingkat operasi:
-
Tingkat API: Klik tab API Policy Configuration untuk mengonfigurasi kebijakan dan plug-in tingkat API untuk semua operasi. Lalu, klik Enable Policy/Plug-in.
-
Tingkat operasi: Pada tab Operations, klik operasi yang dituju, klik tab Policy Configuration, lalu klik Enable Policy/Plug-in.
-
-
Pada panel Enable Policy/Plug-in, pilih dan konfigurasi kebijakan atau plug-in dari bagian Policies atau Plug-ins.
Policies
Throttling policy
Throttling mengontrol volume permintaan per API dan operasi dalam ambang batas yang dikonfigurasi selama periode tertentu. Fitur ini mencegah permintaan eksternal membebani layanan backend dan menghindari kegagalan berantai dengan menolak permintaan berlebih saat konkurensi tinggi.
Kebijakan throttling mencakup concurrency control, traffic shaping, dan circuit breaking.
-
Concurrency control policy: Membatasi jumlah total permintaan konkuren yang diproses oleh gateway. Saat ambang batas tercapai, permintaan baru akan ditolak. Atur ambang batas sesuai kapasitas backend Anda.
-
Traffic shaping policy: Memantau queries per second (QPS) untuk API dan operasi. Saat QPS melebihi ambang batas, permintaan baru akan ditolak untuk melindungi layanan backend dari lonjakan traffic.
-
Circuit breaking policy: Memantau waktu respons atau tingkat kesalahan API dan operasi. Saat ambang batas tercapai, pemutus sirkuit aktif dan gagalkan permintaan berikutnya selama periode tertentu untuk mencegah kegagalan berantai. Setelah timeout, gateway memperbolehkan sejumlah kecil permintaan uji untuk memeriksa apakah backend telah pulih.
Rewrite policy
Kebijakan rewrite memodifikasi path permintaan dan header host sebelum diteruskan ke layanan backend, memastikan permintaan mencapai titik akhir yang benar.
Header modification policy
Modifikasi header memungkinkan Anda mengubah header permintaan sebelum diteruskan ke backend, atau header respons sebelum dikembalikan ke klien.
CORS policy
Cross-Origin Resource Sharing (CORS) mengontrol akses ke resource dari origin berbeda (domain, skema, atau port). Konfigurasikan kebijakan CORS pada tingkat API dan operasi untuk menentukan origin dan metode permintaan yang diizinkan.
Kebijakan CORS tidak berlaku untuk layanan mock. Anda harus mengonfigurasi layanan backend aktual untuk pengujian.
Traffic replication policy
Replikasi traffic mencerminkan persentase traffic langsung ke layanan tertentu untuk pengujian simulasi dan diagnosis kesalahan.
Timeout policy
Konfigurasikan waktu maksimum yang ditunggu gateway untuk respons backend. Jika tidak ada respons yang diterima dalam waktu tersebut, gateway mengembalikan kesalahan HTTP 504 (Gateway Timeout).
Retry policy
Konfigurasikan retry otomatis untuk permintaan yang gagal. Kondisi retry mencakup kegagalan koneksi, ketidaktersediaan backend, dan kode status HTTP tertentu.
Plug-ins
-
Klik tab Add Plug-in.
-
Pada bagian Quick Navigation, temukan plug-in target berdasarkan tipe atau nama, lalu klik kartunya.
-
Jika plug-in belum diinstal, klik Install and Configure di kotak dialog. Konfigurasikan aturan dan aktifkan.
-
Jika plug-in sudah diinstal, konfigurasikan aturannya dan aktifkan di kotak dialog.
-
-
Klik OK. Anda kembali ke daftar plug-in API, tempat Anda dapat melihat status plug-in baru.
